در حال حاضر محصولی در سبد خرید شما وجود ندارد.
هیچ کس در مورد برنامه های وب در برابر آسیب پذیری های امنیتی مصون نیست. همه ما با این احتمال زندگی می کنیم که در هر لحظه چیزی می تواند به اشتباه پیش برود. به همین دلیل پروژه امنیتی برنامه وب باز (OWASP) برای تأمین منابع کلیدی که به مردم آموزش می دهد در مورد نحوه حرکت ریسک در وب تشکیل شده است. یکی از این منابع ، OWASP Top 10 است ، لیستی از ده بزرگترین آسیب پذیری امنیتی برنامه ، که آخرین بار در سال 2021 منتشر شد. کارولین وونگ ، متخصص امنیت برنامه کاربردی ، در حالی که شما را از طریق دو آسیب پذیری اول در لیست قدم می زند: کنترل دسترسی شکسته و رمزنگاری شکست بیاموزید که چگونه هر آسیب پذیری با نمونه های واقعی در طول مسیر تهدیدی را برای شما ایجاد می کند. آخرین و مؤثرترین تکنیک های پیشگیری را برای ایمن و ایمن نگه داشتن برنامه های وب خود کشف کنید.
عنوان اصلی : OWASP Top 10: #1 Broken Access Control and #2 Cryptographic Failures
سرفصل های دوره :
مقدمه:
OWASP برتر 10
1. کنترل دسترسی شکسته:
کنترل دسترسی شکسته چیست؟
مثال 1: 2021 آسیب پذیری کنترل دسترسی شکسته فیس بوک
مثال 2: 2021 نقض سفر شخصی
تکنیک های پیشگیری: کمترین امتیاز
تکنیک های پیشگیری: ثبت نام و ثبت نام
تکنیک های پیشگیری: آزمایش کنترل دسترسی عملکردی
2. شکست رمزنگاری:
شکست رمزنگاری چیست؟
مثال 1: 2021 رمزهای عبور Godaddy Plaintext
مثال 2: استفاده از یک الگوریتم رمزنگاری شکسته یا پرخطر
تکنیک های پیشگیری: طبقه بندی داده ها
تکنیک های پیشگیری: مدیریت کلیدی مناسب
تکنیک های پیشگیری: پروتکل های ایمن
نتیجه گیری:
OWASP 10 برتر یادگیری را ادامه دهید
OWASP Top 10: #1 Broken Access Control and #2 Cryptographic Failures
در این روش نیاز به افزودن محصول به سبد خرید و تکمیل اطلاعات نیست و شما پس از وارد کردن ایمیل خود و طی کردن مراحل پرداخت لینک های دریافت محصولات را در ایمیل خود دریافت خواهید کرد.
OWASP Top 10: #9 Security Logging and Monitoring Failures and #10 Server-Side Request Forgery
فیلم یادگیری OWASP Top 10 : 9 Components with Known Vulnerabilities and 10 Insufficient Logging and Monitoring
آموزش پیاده سازی امنیت سایبری در محیط کار
یادگیری پاسخ به تهدیدهای امنیتی OWASP TOP 10
آشنایی با معیارهای سنجش امنیت
فیلم یادگیری OWASP Top 10: #3 Sensitive Data Exposure and #4 External Entities (XXE)
فیلم یادگیری OWASP Top 10: #5 Broken Access Control and #6 Security Misconfiguration
OWASP Top 10: #5 Security Misconfiguration and #6 Vulnerable and Outdated Components
OWASP Top 10: #9 Security Logging and Monitoring Failures and #10 Server-Side Request Forgery
OWASP Top 10: #3 Injection and #4 Insecure Design